Comment configurer automatiquement le nom d'utilisateur / mot de passe avec le fichier PAC proxy?

13

J'ai une configuration de proxy plutôt complexe et l'un de ces proxy nécessite un nom d'utilisateur / mot de passe. Existe-t-il un moyen de configurer le nom d'utilisateur / mot de passe afin que les utilisateurs n'aient pas à les saisir lorsque le trafic est redirigé vers ce seul proxy? Au moins revenant PROXY username:password@server:portou PROXY http://username:password@server:portne travaillant pas.

proxy authentication pac Raynet
la source

Réponses:

10

J'ai eu un problème similaire, alors créez un outil: https://github.com/sjitech/proxy-login-automator

Cet outil peut créer un proxy local et injecter automatiquement un utilisateur / mot de passe sur un vrai serveur proxy. Prise en charge du script PAC.

osexp2003
la source
1
Cela, je peux réellement l'utiliser pour résoudre le problème, merci
Raynet
7

Les fichiers de configuration automatique du proxy ne prennent pas en charge les noms d'utilisateur et les mots de passe codés en dur. Il existe également un bon raisonnement derrière cela, car la prise en charge des informations d'identification codées en dur ouvrirait des failles de sécurité importantes, car tout le monde pourrait facilement visualiser les informations d'identification requises pour accéder au proxy.

Configurez plutôt le proxy comme un proxy transparent, de cette façon, vous n'aurez pas besoin d'un nom d'utilisateur et d'un mot de passe. Vous mentionnez dans l'un de vos commentaires que le serveur proxy est situé en dehors de votre réseau local, c'est pourquoi vous avez besoin d'une authentification. Cependant, la plupart des mandataires prennent en charge des règles basées sur l'IP source, auquel cas il s'agit simplement d'autoriser uniquement les demandes provenant de votre réseau d'entreprise.

La spécification originale de configuration automatique du proxy a été rédigée à l'origine par Netscape en 1996. La spécification d'origine n'est plus disponible directement, mais vous pouvez toujours y accéder à l'aide de la copie archivée de The Wayback Machine . La spécification n'a pas beaucoup changé et est toujours en grande partie la même qu'elle était à l'origine. Vous verrez que la spécification est assez simple et qu'il n'y a aucune disposition pour les informations d'identification codées en dur.

Richard Keller
la source
1
Le proxy est en dehors de mon LAN et mon ip LAN externe n'est pas statique et peut changer quotidiennement, donc je ne voudrais vraiment pas créer de règles basées sur IP.
Raynet
Malheureusement, vous ne pouvez pas faire grand-chose, outre la possibilité de configurer le serveur externe en tant qu'homologue de cache vers un autre proxy local qui transmet certaines demandes à son homologue. Mais purement à la manière du PAC, vous n'avez pas de chance.
Richard Keller
4

Je ne pense pas que cela puisse être fait - le fichier proxy.pac est un fichier javascript, comme vous le savez, avec une syntaxe assez limitée, et pour autant que je sache, cela n'inclut aucune méthode d'authentification. Une analyse rapide des différents sites de référence pour les fichiers .pac que je connais ne montre aucun signe ou indice de tout ce qui pourrait fonctionner non plus.

Même si cela fonctionnait, ce serait horriblement peu sûr car le nom d'utilisateur et le mot de passe seraient triviaux à récupérer dans le fichier, rendant inutile toute protection que vous espériez obtenir en utilisant l'authentification avec votre proxy.

Rob Moir
la source
1
L'insécurité n'est pas du tout un problème dans ce cas. Il est juste nécessaire pour que le seul proxy (qui n'est pas dans mon LAN) ne soit pas ouvert à tout le monde sur Internet. (et les seuls serveurs auxquels le proxy peut accéder sont les serveurs Youtube).
Raynet